高中職校務系統被駭 學生個資堪憂

全臺近期傳出有7所高中職使用亞昕公司的校務系統，因被駭客入侵導致學生個資暴露外泄風險，國民黨立委葉元之1日指出，教育部於3月12日、14日接獲亞昕公司通知，卻事隔半個多月才公佈，倘若學生個資外泄遭惡意使用，教育部難辭其咎。（本報資料照片）

全臺近期傳出有7所高中職使用亞昕公司的校務系統，因被駭客入侵導致學生個資暴露外泄風險。國民黨立委葉元之1日指出，教育部於3月12日、14日接獲亞昕公司通知，卻事隔半個多月才公佈，倘若學生個資外泄遭惡意使用，教育部難辭其咎，中央不僅只是監督，更應主動強化各校資安、保障學生個資安全。

葉元之說，學校要加強資安，此次事件大家非常關心學習歷程檔案是否有遺失、竄改，「若有會造成升學不公」，認爲學校還是要加強資安，包含學生個資，加上現在詐騙猖獗，學生安危也會受到影響。

他也認爲，教育部應要求各校檢查是否有類似資安問題，「駭客絕對不會是地域性」，由中央政府一體協助全國學校提升資安設備、加強資安意識最好。

新北市教育局教育研究及資訊發展科長翁健銘說，現行資安規範規定學校不能有自己的校務行政系統，資料要在國教署集中，若學校自行選擇資安承攬公司會較容易有狀況，並且國教署對於校方資安管理也有督導責任，但私校部分又受《私立學校法》管理，又是另外一種狀況。

達文西個資暨高科技法律事務所長葉奇鑫指出，目前教育部針對大專院校的資安花了很長時間把大學能量提升，現在做得很好，「甚至成爲一個模範了」，但高中職學校沒有大學的資源，教育體系運作也必須考量。

葉奇鑫說，資安是非常專業的領域，若交由學校自行委外承包，容易因人力、經費產生問題，應由中央單位統籌會較妥適，但實際操作的可能行有待探討。